На ПМЭФе отвергли версию о взломе Rutube украинским подрядчиком
Версия о том, что украинский подрядчик изнутри взломал Rutube, является «чушью», заявил гендиректор Positive Technologies Денис Баранов в ходе ПМЭФа. По его словам, компанию взломали примерно еще в марте и взломщики потратили несколько месяцев на изучение инфраструктуры сервиса.
«Эти ребята еще в марте все поломали, делали нехарактерные действия для профессиональных хакеров, то есть светились на антивирусе и т.д., тестировали инструментарий. Там использовался инструментарий, характерный пинтестер (социальный интернет-сервис, фотохостинг. — РБК)», — рассказал он.
По словам Баранова, в течение нескольких месяцев атака развивалась, а потом был написан скрипт (последовательность действий, описанных с помощью скриптового языка программирования), который начал удалять компоненты инфраструктуры сервиса.
«И тут началась прям гонка, то есть айтишники компании выключали их, хакеры пытались вперед удалить элементы», — добавил гендиректор Positive Technologies.
Positive Technologies — российская компания, специализирующаяся на разработке решений в сфере информационной безопасности.
Кибератака на Rutube произошла 9 мая, в результате чего сервис оказался недоступен. Как писала The Village (сайт издания заблокирован Роскомнадзором) со ссылкой на источник, хакеры «полностью удалили код сайта».
В Rutube сообщили, что в результате атаки было поражено более 75% инфраструктуры и баз основной версии Rutube, 90% резервных копий и кластеров, а сотни серверов предстоит восстанавливать в ручном режиме. Тем не менее в компании заверили, что исходный код остается доступен и библиотека цела. Спустя два дня после взлома сервис возобновил работу.
Telegram-канал Mash писал, что кибератаку на Rutube в мае устроил украинский программист, бывший член команды разработки платформы: этому сотруднику после увольнения якобы забыли отключить учетную запись, через которую кто-то удаленно подключился к серверу и «удалил все, что было связано с ресурсом, плюс архивные копии».
В пресс-службе видеохостинга опровергли данное сообщение. В Rutube отметили, что с момента кибератаки в информационном поле не раз появлялись версии о ее причинах и виновниках. «Большинство из них имеют мало общего с реальным положением дел, в том числе и появившееся сегодня сообщение», — сказали в пресс-службе.